Questa pagina di panoramica spiega come gestire i record DNS utilizzando Cloud DNS in Google Distributed Cloud (GDC) air-gapped. Cloud DNS offre un modo altamente affidabile e scalabile per gestire i record DNS. Scopri come funziona Cloud DNS in GDC, incluse le distinzioni tra zone DNS pubbliche e private.
Il pubblico di destinazione di questa pagina è costituito da amministratori di piattaforma e operatori di applicazioni responsabili dell'amministrazione di rete e della gestione del DNS per la propria organizzazione. Questa pagina presuppone una conoscenza di base dei concetti essenziali di networking e DNS.
Come funziona Cloud DNS per GDC con air gap
Cloud DNS air-gapped di GDC offre una soluzione altamente affidabile e scalabile per gestire facilmente i record DNS. Cloud DNS offre una sicurezza solida, incluse funzionalità come DNSSEC e DoT/DoH in una o più zone:
- DNSSEC (DNS Security Extensions): aggiunge firme crittografiche ai record DNS per verificarne l'autenticità e impedire la manomissione durante il transito, garantendo che il record provenga dal server autorevole.
- DoT (DNS over TLS): cripta le query e le risposte DNS utilizzando TLS, proteggendo la comunicazione tra un client e un resolver DNS.
- DoH (DNS over HTTPS): incapsula le query e le risposte DNS nel traffico HTTPS standard, mascherando di fatto l'attività DNS come traffico web normale.
Vantaggi di Cloud DNS per GDC air-gapped
Cloud DNS offre i seguenti vantaggi:
- Semplicità:utilizza un'API basata su Kubernetes per eseguire l'amministrazione DNS.
- Sicurezza:attiva una sicurezza solida tramite funzionalità come DNSSEC e DoT/DoH in una o più zone.
- Conveniente:configura un modello di determinazione del prezzo flessibile con pagamento a consumo con sconti a più livelli.
Tipi di zone per Cloud DNS
Una zona DNS è una parte specifica dello spazio dei nomi DNS di cui sei responsabile. GDC offre due tipi di zone DNS gestite:
- Zone DNS pubbliche:queste zone sono visibili e accessibili da qualsiasi punto della rete. Le zone pubbliche vengono utilizzate per i servizi che vuoi siano raggiungibili dagli utenti al di fuori del tuo GDC.
- Zone DNS private:queste zone sono accessibili solo dall'interno del VPC (Virtual Private Cloud) cliente predefinito in GDC. Le zone private sono ideali per servizi e applicazioni interni che non devono essere esposti alla rete esterna.
Crea record DNS all'interno delle zone
All'interno di una zona DNS, crei i record DNS. Ogni record associa un nome di dominio o un sottodominio a un valore specifico, ad esempio un indirizzo IP, un altro nome di dominio o informazioni di testo. I diversi tipi di record DNS hanno scopi diversi, ad esempio indirizzare il traffico, definire i server di posta e verificare la proprietà. Puoi configurare i seguenti tipi di record:
- Record di indirizzo (A):mappa un nome di dominio a uno o più indirizzi IPv4. Questo record è il tipo di record più fondamentale per indirizzare un dominio a un server.
- Record Canonical Name (CNAME):crea un alias di un nome di dominio per un altro nome di dominio canonico (autorevole). Questo tipo di record è utile per reindirizzare il traffico o semplificare la gestione DNS.
- Record di testo (TXT):consente di associare testo arbitrario a un nome di dominio. Questi record vengono spesso utilizzati a scopo di verifica o per archiviare informazioni come i record SPF (Sender Policy Framework) per l'autenticazione email.
- Record Pointer (PTR):mappa un indirizzo IP a un nome di dominio, noto anche come ricerca DNS inversa. Questo record viene spesso utilizzato per l'analisi della reputazione e dei log del server di posta.
- Record Mail Exchanger (MX):specifica i server di posta responsabili dell'accettazione delle email per un dominio. Questo è essenziale per configurare i servizi email.
L'API ResourceRecordSet in GDC ti consente di creare e gestire i record DNS all'interno di una zona DNS. Questa API ti consente di specificare i dettagli di un insieme di record DNS identici che condividono lo stesso nome, tipo e TTL (Time-To-Live).
Utilizzare l'API Kubernetes per le operazioni DNS
Puoi utilizzare l'API Kubernetes in GDC per creare zone DNS e record DNS. Questa API ti consente di definire lo stato delle zone DNS, inclusi nome, descrizione e visibilità. L'API fornisce quanto segue:
- Creazione e gestione delle zone DNS: definisci e configura le zone DNS, ad esempio nome di dominio, descrizione, visibilità pubblica o privata.
- Elenco delle zone:elenca tutte le zone DNS gestite.
- Deployment e replica distribuiti: replica le zone DNS nelle zone air-gap di GDC per un'alta disponibilità e una distribuzione globale.
- Monitoraggio dello stato:monitora lo stato generale della zona, l'avanzamento del deployment e lo stato delle singole repliche.
Per la documentazione di riferimento completa per le zone DNS in GDC, consulta ManagedDNSZone.